Zh3-H4Ck

**Nome do software vulnerável e versões afetadas: Gate One versão 1.2.0 Descrição: A vulnerabilidade permite que invasores contornem a verificação realizada pela lista de origens e se conectem a instâncias do Gate One utilizadas por hosts que não constam na lista de origens. Recomendações: Para o Gate One versão 1.2.0, considere restringir o acesso à lista de origens para impedir conexões não autorizadas até que uma correção esteja disponível. Como solução alternativa temporária, revise e verifique manualmente os hosts conectados às instâncias do Gate One para garantir que estejam autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FrontAccounting versão 2.4.7 **Descrição** Foi detectada uma falha no FrontAccounting, trata-se de uma vulnerabilidade de traversal de diretório. Essa vulnerabilidade pode ser explorada para esvaziar uma pasta por meio do endpoint `admin/inst lang.php`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para o FrontAccounting versão 2.4.7, como solução temporária, considere restringir o acesso ao endpoint `admin/inst lang.php` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.